Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HAVP, проблемы с автозапуском.

    Scheduled Pinned Locked Moved Russian
    40 Posts 6 Posters 17.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      deutsche
      last edited by

      может порядок загрузки неверный?

      http://ru.doc.pfsense.org/

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        @deutsche:

        может порядок загрузки неверный?

        А нету порядка. Мне кажется они по алфавиту обрабатывают. Но для старта HAVP критично наличие запущенного клама. Время будет - еще раз проверю..

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • F
          fox
          last edited by

          нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм….  А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..

          1 Reply Last reply Reply Quote 0
          • D
            DasTieRR
            last edited by

            @fox:

            нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм….  А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..

            Данную особенность подтвердить не могу, т.к. ставил хавп всегда последним. В данный момент, сенс, который на виртуалке, после перезагрузки поднимается нормально. (pf 1.2.3, havp 0.95)

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • F
                fox
                last edited by

                @dvserg:

                HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.

                вот насчет сейчас, а ссылочку на эти исправленные скрипты ?  ;)

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @fox:

                  @dvserg:

                  HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.

                  вот насчет сейчас, а ссылочку на эти исправленные скрипты ?  ;)

                  GUI System > packages >Installed Packages - Reinstall HAVP

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • F
                    fox
                    last edited by

                    спасибо конечно. но не сработало  :(

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      @fox:

                      спасибо конечно. но не сработало  :(

                      А подробнее что не сработало? Сообщения при старте?

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • F
                        fox
                        last edited by

                        логи чисты при загрузке системы, а при запуске havp, все нормально без ошибок ..

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          @fox:

                          логи чисты при загрузке системы, а при запуске havp, все нормально без ошибок ..

                          После загрузки HAVP должен стартовать в течении 3х минут. Попробуйте перезагрузиться и пойти покурить., а потом проверить состояние сервиса HAVP.

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • F
                            fox
                            last edited by

                            сходил покурил )) никаких движений.. :(

                            1 Reply Last reply Reply Quote 0
                            • D
                              dvserg
                              last edited by

                              @fox:

                              сходил покурил )) никаких движений.. :(

                              Ну мне пока тяжело что-то сказать. На всех виртуалках 1.2.х/2.х стартует без вопросов.

                              SquidGuardDoc EN  RU Tutorial
                              Localization ru_PFSense

                              1 Reply Last reply Reply Quote 0
                              • D
                                DasTieRR
                                last edited by

                                @fox:

                                сходил покурил )) никаких движений.. :(

                                Тут вопрос возник, а как вы проверяете работоспособность хавпа? Services, top или eicar?

                                1 Reply Last reply Reply Quote 0
                                • D
                                  deutsche
                                  last edited by

                                  Во-первых при схеме inet-havp-squid-lan squid скажет клиентам, что вышестоящий кеш недоступен, а прямые подключения запрещены. Во-вторых да, Services.

                                  http://ru.doc.pfsense.org/

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    deutsche
                                    last edited by

                                    выборка из syslog по havp и clamd

                                    May 17 22:14:19	havp[1220]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket)
May 17 22:14:19	havp[1220]: Clamd: Could not connect to scanner! Scanner down?
May 17 22:13:18	havp[1220]: --- Initializing Clamd Socket Scanner
May 17 22:13:18	havp[1220]: Running as user: havp, group: avahi
May 17 22:13:18	havp[1220]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 22:13:18	havp[1220]: === Starting HAVP Version: 0.90

                                    May 17 22:13:18 clamd[1156]: Can't unlink the socket file /var/run/clamav/clamd.sock
                                    May 17 22:13:18 clamd[1156]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory
                                    May 17 22:13:18 clamd[1162]: TCP: bind() error: Address already in use

                                    reinstall pkg не помогает, увы все так же

                                    http://ru.doc.pfsense.org/

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      deutsche
                                      last edited by

                                      Сейчас просматривая syslog, заметил что у меня есть записи об ошибках  от ntop, хотя в Installed Packages его нет. Тогда я его установил и сразу удалил. Сразу после этого запустился havp. Ребутнул pfsense, и havp завелся с первого раза. Как можно видеть, все происходит в течение 1 c  (правда у меня относительно нормальное железо).

                                      May 17 22:35:17	havp[1205]: Process ID: 1205
May 17 22:35:17	havp[1205]: Can not write to PIDFILE!
May 17 22:35:17	havp[1204]: --- All scanners initialized
May 17 22:35:17	havp[1204]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 22:35:17	havp[1204]: --- Initializing Clamd Socket Scanner
May 17 22:35:17	havp[1204]: Running as user: havp, group: avahi
May 17 22:35:17	havp[1204]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 22:35:17	havp[1204]: === Starting HAVP Version: 0.90
May 17 22:35:17	clamd[1135]: TCP: bind() error: Address already in use

                                      Незнаю какая тут связь, сплошное шаманство :(

                                      http://ru.doc.pfsense.org/

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        dvserg
                                        last edited by

                                        Снеси полностью HAVP через GUI. Потом посмотри pkg_info и убей CLAMAV через pkg_delete если осталось. Затем поставь HAVP заново.

                                        SquidGuardDoc EN  RU Tutorial
                                        Localization ru_PFSense

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          deutsche
                                          last edited by

                                          Итак, сделал следующее
                                          Удалил havp из гуя
                                          pkg_delete havp-0.90
                                          pkg_delete clamav-0.95.1
                                          поставил havp из гуя

                                          May 17 23:26:15	freshclam[10313]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:26:15	freshclam[10313]: Your ClamAV installation is OUTDATED!
[b]нажал update, выбрано зеркало для россии[/b]
May 17 23:26:13	havp[10229]: Process ID: 10229
May 17 23:26:13	havp[10228]: --- All scanners initialized
May 17 23:26:13	havp[10228]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 23:26:13	havp[10228]: --- Initializing Clamd Socket Scanner
May 17 23:26:13	havp[10228]: Running as user: havp, group: avahi
May 17 23:26:13	havp[10228]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 23:26:13	havp[10228]: === Starting HAVP Version: 0.90
May 17 23:26:12	check_reload_status: reloading filter
May 17 23:26:09	php: /pkg_edit.php: Reloading Squid for configuration sync
May 17 23:26:08	php: /pkg_edit.php: Starting HAVP
[font]здесь нажал save[/font]
May 17 23:23:08	freshclam[8659]: Current functionality level = 42, recommended = 51
May 17 23:23:08	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:28	freshclam[8659]: Current functionality level = 42, recommended = 51
May 17 23:22:28	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:25	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:25	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 193.1.193.64)
May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:24	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 81.223.20.171)
May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:24	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
May 17 23:22:24	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:24	last message repeated 2 times
May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:19	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
May 17 23:22:19	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:19	last message repeated 2 times
May 17 23:22:19	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
May 17 23:22:18	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:18	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:15	havp[8984]: Process ID: 8984
May 17 23:22:15	havp[8983]: --- All scanners initialized
May 17 23:22:15	havp[8983]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 23:22:15	havp[8983]: --- Initializing Clamd Socket Scanner
May 17 23:22:15	havp[8983]: Running as user: havp, group: avahi
May 17 23:22:15	havp[8983]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 23:22:15	havp[8983]: === Starting HAVP Version: 0.90
May 17 23:22:13	freshclam[8659]: Mirror 81.19.68.130 is not synchronized.
May 17 23:22:11	check_reload_status: reloading filter
May 17 23:22:10	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	php: /pkg_mgr_install.php: Reloading Squid for configuration sync
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	freshclam[8659]: getfile: daily-10922.cdiff not found on remote server (IP: 81.19.68.130)
May 17 23:22:10	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:10	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:10	php: /pkg_mgr_install.php: Starting HAVP
May 17 23:21:49	php: /pkg_mgr_install.php: Beginning package installation for HAVP antivirus.

                                          После этого вся связка работает, проходит eicar. Но я так понимаю базы у меня не обновляются. Вообще как проверить актуальность баз?

                                          http://ru.doc.pfsense.org/

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dvserg
                                            last edited by

                                            Выбрать в настройках какой нибудь национальный сервер и в консоли стартовать freshclam.

                                            SquidGuardDoc EN  RU Tutorial
                                            Localization ru_PFSense

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.